一、 完成认证用户的动态授权功能
提示:根据当前认证用户查询数据库,获取其对应的权限,为其授权
操作步骤:
- 在realm的授权方法中通过使用principals对象获取到当前登录用户
- 创建一个授权信息对象
- 根据用户查询角色列表,并遍历角色列表
- 在循环体中将角色关键字添加到授权信息对象的角色属性中
- 根据用户查询权限列表,并遍历权限列表
- 在循环体中将权限关键字添加到授权信息对象的权限属性中
- 在角色与权限service类的根据用户查询角色与权限方法中判断用户是否为系统管理员
- 如果是系统管理员就查询出所有的角色与权限
- 如果不是就根据用户查询出对应的角色与权限
一、 完成Shiro整合Ehcache缓存权限数据
提示:引入ehcache依赖,提供ehcache核心配置文件,配置缓存管理器对象并注入给安全管理器对象
操作步骤:
- 在pom.xml中引入ehcache的坐标
- 提供ehcache的核心配置文件
- 在spring配置文件中注册一个ehcache缓存管理器对象,给缓存管理器对象注入ehcache的核心配置文件路径
- 在Shiro的安全管理器中配置缓存管理器属性为ehcache缓存管理器对象